Seçim güvenliği - Election security

Bir bölümü Politika serisi
Seçimler
Temel tipler
Terminoloji
Alt seriler
Listeler
İlişkili
Politika portalı

Seçim siber güvenliği veya seçim güvenliği korunmasını ifade eder seçimler[1] ve oylama altyapısı siber saldırı veya siber tehdit[2] - oylama makinelerine ve ekipmanına, seçim ofisi ağlarına ve uygulamalarına ve seçmen kayıt veritabanlarına müdahale veya bunlara sızma dahil.[3]

Seçimlere veya oylama altyapısına yönelik siber tehditler veya saldırılar, bir oylama dahilinde içeriden kişiler tarafından gerçekleştirilebilir. yargı veya alçakça olanlardan çeşitli başka aktörler tarafından ulus devletler organize siber suçlulara yalnız Kurt hackerlar. Motifler, seçim sonuçlarını etkileme arzusundan, demokratik süreçlerin itibarını sarsmaya, kamuoyunda güvensizlik ve hatta siyasi kargaşa yaratmaya kadar değişebilir.

Amerika Birleşik Devletleri

ABD, oldukça ademi merkeziyetçi bir seçim idare sistemi ile karakterizedir. Seçimler, ülke çapında 6.000'den fazla yerel alt bölümü kapsayan dışişleri bakanları, seçim müdürleri, ilçe katipleri veya diğer yerel düzeydeki yetkililer gibi eyalet ve yerel seçim birimlerinin anayasal sorumluluğudur.[4]

Bununla birlikte, seçim güvenliği, ulusal güvenlik kaygısı olarak, giderek artan bir şekilde, ABD İç Güvenlik Bakanlığı. 2016'nın başlarında, Jeh Johnson, İç Güvenlik Bakanı, seçimleri "kritik altyapı" olarak belirledi ve alt sektörü, İç Güvenlik Bakanlığı'ndan öncelikli siber güvenlik yardımı ve diğer federal korumaları almaya uygun hale getirdi. Bu atama, seçim sürecini desteklemek için kullanılan depolama tesisleri, oy verme yerleri ve merkezi oy cetvelleri yerleri ve seçim sürecini yönetmek ve sonuçları raporlamak ve görüntülemek için seçmen kayıt veritabanları, oylama makineleri ve diğer sistemleri içeren bilgi ve iletişim teknolojisi için geçerlidir. eyalet ve yerel yönetimler adına.[5] Özellikle, bir seçimden önce resmi talimatları tahrif eden hackerlar seçmen katılımını etkileyebilir veya hackerların bir seçimden sonra çevrimiçi sonuçları tahrif etmesi anlaşmazlığa yol açabilir.[6]

Seçim güvenliği son yıllarda, özellikle de 2016 ABD Başkanlık Seçimi. 2017'de DHS, ABD'li bir yabancı düşmanın, Rusya'nın 2016 ABD Başkanlık Seçimlerine "[Amerikan] demokratik sürecine olan güveni zayıflatmayı amaçlayan çok yönlü bir yaklaşım" yoluyla müdahale etmeye çalıştığını doğruladı.[7] Bu, siyasi hedeflere karşı siber casusluk yapmak, sosyal medyada propaganda veya "bilgi operasyonları" (IO) kampanyaları başlatmak ve birden fazla ABD eyaleti veya yerel seçim kurulunun öğelerine erişmeyi içeriyordu.[8]

22 Eylül 2017'de ABD İç Güvenlik Bakanlığı'nın (DHS) 21 eyalete 2016 seçimlerinde Kremlin destekli hackerlar tarafından hedef alındıklarını bildirdiği bildirildi. Bu eyaletler arasında Alabama, Alaska, Colorado, Connecticut, Delaware, Florida, Illinois, Maryland, Minnesota, Ohio, Oklahoma, Oregon, Kuzey Dakota, Pensilvanya, Virginia, Washington vardı.2 Arizona, California, Iowa, Texas ve Wisconsin. Şu anda, bilgisayar korsanlarının yalnızca bir eyaletin seçmen kayıt sistemini ihlal etmeyi başardığı bildirildi: Illinois.[9]

2016 hack saldırısının ardından, büyüyen bir ulusal güvenlik ve siber uzmanlar tezgahı ortaya çıktı ve Rusya'nın yalnızca bir potansiyel tehdit olduğuna dikkat çekti. Kuzey Kore, İran, organize suçlular ve bireysel bilgisayar korsanlarının da dahil olduğu diğer aktörler, seçimlere ve demokratik operasyonlara sızmak veya müdahale etmek için güdülere ve teknik becerilere sahiptir.[10] Liderler ve uzmanlar, Rusya destekli hackerların veya diğerlerinin, 2016'da görüldüğü gibi alçakça bir niyetle seçimlere veya oylama altyapısına yönelik gelecekteki bir saldırının muhtemelen 2018 ve sonrasında olacağı konusunda uyardılar.[11][12][13]

Seçimle ilgili sahte web sitelerinden gelen dezenformasyonu önlemek için bir öneri ve e-posta sahtekarlığı yerel yönetimlerin kullanması içindir .gov web siteleri ve e-posta adresleri için alan adları. Bunlar, meşru hükümetin alanı kontrol ettiğini doğrulayan federal hükümet tarafından kontrol edilir. Birçok yerel hükümet .com veya diğer üst düzey alan adları; bir saldırgan, özel bir kayıt şirketi kullanarak sitenin değiştirilmiş bir kopyasını benzer sese sahip bir .com adresinde kolayca ve hızlı bir şekilde oluşturabilir.[14]

Center for American Progress tarafından ABD eyalet seçim güvenliğine ilişkin 2018 değerlendirmesinde, yedi seçim güvenliği faktörü ölçümlerine dayalı olarak hiçbir eyalet "A" almamıştı.[15] Kırk eyalet C veya daha düşük bir not aldı. Center for American Progress'in ayrı bir 2017 raporu, eyaletlerin seçimlerini güvence altına almak için uygulayabilecekleri dokuz çözümü özetlemektedir; Her oylama için kağıt oy pusulası veya kayıt isteme, eski oylama ekipmanının değiştirilmesi, seçim sonrası denetimlerin yapılması, oylama sistemleri için siber güvenlik standartlarının yürürlüğe girmesi, oylama ekipmanının seçim öncesi testleri, tehdit değerlendirmeleri, eyalet ve federal kurumlar arasında seçim güvenliğinin koordinasyonu dahil, ve seçim güvenliğini sağlamak için federal fonların tahsisi.[16]

Avrupa

Rusya'nın 2016 yılı ABD seçimlerine müdahale etme girişimleri, en az on yıl boyunca Avrupa'daki benzer olaylara uyuyor. Ukrayna, Bulgaristan, Estonya, Almanya, Fransa ve Avusturya'da araştırmacıların Kremlin destekli şüphelilere atfedilen siber saldırılar, seçim sonuçlarını etkilemeyi, anlaşmazlıkları ekmeyi ve hükümet kurumları, medya ve seçilmiş yetkilileri içeren kamu kurumlarına olan güveni baltalamayı amaçlıyordu.[17] 2017'nin sonlarında Birleşik Krallık, istihbarat kurumları aracılığıyla bir Rus IO kampanyasının Haziran 2016'daki Brexit referandum oylamasında zararlı bir rol oynadığını iddia etti.[18]

Beyaz şapka korsanlarının rolü

"beyaz şapkalı" hacker topluluğu ayrıca kamusal tartışmalara da katıldı. 27-30 Temmuz 2017 tarihleri ​​arasında, DEFCON - dünyanın en büyük, en uzun süredir devam eden ve en iyi bilinen hacker konferansı - Nevada, Las Vegas'ta düzenlenen yıllık konferansında seçim güvenlik açıklarını vurgulamak için bir "Oylama Makinesi Hacking Köyü" düzenledi.[19] Etkinlik, federal, eyalet ve yerel ABD seçimlerinde kullanılan 25 farklı oylama ekipmanını içeriyordu ve bunları eğitim, deneme ve bu tür ekipmanların siber güvenlik açıklarını göstermek amacıyla beyaz şapkalı bilgisayar korsanları ve BT araştırmacılarının kullanımına sundu. 3 günlük etkinlik sırasında, binlerce bilgisayar korsanları, medya ve seçilmiş yetkililer, 90 dakikadan kısa bir sürede ilk makinenin ele geçirilmesi ile her ekipman parçasının hack'lendiğine tanık oldu.[20] Bir oylama makinesi uzaktan saldırıya uğradı ve oynamak üzere yapılandırıldı Rick Astley şarkı "Senden asla vazgeçmeyeceğim."[21][alakasız alıntı ] Oy Veren Köyün ek bulguları, Ekim 2017'de DEFCON tarafından yayınlanan bir raporda yayınlandı.[22]

"Oylama Köyü", 9-12 Ağustos 2018 tarihlerinde Las Vegas'ta düzenlenen DEF CON'da ikinci yıl için geri getirildi. 2018 etkinliği, sorgularını seçmen kayıt kayıtlarından seçim ortamının daha fazlasını içerecek şekilde önemli ölçüde genişletti. seçim gecesi haberciliği ve ortadaki daha birçok insan ve makine. DEF CON 2018 ayrıca çok çeşitli oylama makineleri, seçim görevlileri, ekipman, seçim sistemi süreçleri ve seçim gecesi raporlamalarına da yer verdi. Oylama Köyü katılımcıları bilgisayar korsanları, BT ve güvenlik uzmanları, gazeteciler, avukatlar, akademisyenler ve yerel, eyalet ve federal hükümet liderlerinden oluşuyordu. 27 Eylül 2018'de Washington DC'de düzenlenen bir basın toplantısında 2018 Köy Bulguları'na ilişkin tam bir rapor yayınlandı.[1]

Mevzuat ve politika

ABD'deki oylama altyapısındaki güvenlik açıklarını ele almak ve eyalet ve yerel seçim yetkililerini güvenlik çabalarında desteklemek için çeşitli uzmanlar ve çıkar grupları ortaya çıktı.[23] Bu çabalardan, seçim güvenliği için aşağıdakileri içeren bir dizi genel politika fikri ortaya çıktı:

  • Seçmen tarafından doğrulanmış bir kağıt denetim izi sağlayarak, elle işaretlenen ve optik tarayıcıyla okunan evrensel kağıt oy pusulalarının kullanımını uygulayın (VVPAT ).[24][25][26]
  • Dokunmatik ekranlı oylama makinelerini devre dışı bırakın - özellikle en savunmasız olanlar doğrudan kayıt yapan elektronik (DRE) cihazlar[27]
  • Seçmenleri kontrol etmek için kullanılan anket kitaplarını ve diğer elektronik ekipmanları güncelleyin.[28]
  • Seçim görevlilerinin yürütmesini zorunlu kılarak oylama sonuçlarını doğrulayın risk sınırlayıcı denetimler, nihai sonuçların onaylanmasından önce istatistiksel bir seçim sonrası denetim.[27][26][28]
  • CIS "20 Kritik Güvenlik Kontrolü" gibi siber hijyen araçlarını kullanarak, özellikle seçmen kayıt veritabanları olmak üzere güvenli oylama altyapısı veya NIST’in Siber Güvenlik Çerçevesi.[29]
  • Dış uzmanları gerektiğinde siber değerlendirmeler (DHS, beyaz şapkalı hackerlar, siber güvenlik tedarikçileri ve güvenlik araştırmacıları) yapmaya çağırın.[30]
  • Siber bakım ve sürekli izleme için eyalet ve yerel seçim liderlerine kaynak ve eğitim sağlayın.[30]
  • Oylama endüstrisinin tamamında ve genelinde siber tehditler ve olaylar hakkında bilgi paylaşımını teşvik edin.[31]
  • Altyapı yükseltmeleri, denetimler ve siber hijyen önlemlerini uygulamak için eyaletlere uygun federal finansman.
  • Tehdit ve istihbarat bilgilerinin gerçek zamanlı paylaşımı dahil olmak üzere yerel, eyalet ve federal kurumlar arasında koordinasyon için açık kanallar oluşturun.[31]
  • DHS'nin seçimleri Kritik Altyapı Alt Sektörü olarak belirlemesi.[31]
  • DHS'nin, yardım isteyen eyalet ve yerel halk için teknik destek kapasitesini güçlendirmek için bir seçim öncesi tehdit değerlendirme planı oluşturmasını talep edin.[31]

Bu endişeleri gidermek için federal mevzuat da getirildi. Federal seçimlerin yönetimini siber güvenlik tehditlerine karşı koruyan ilk iki partili Kongre yasası - Güvenli Seçimler Yasası (SB 2261) - 21 Aralık 2017'de Senatör tarafından tanıtıldı James Lankford (R-OK).[32]

2018 Federal Bütçesi (Başkan Donald Trump tarafından imzalandığı şekliyle), seçim güvenliğini artırmak için devlet fonuna 380 milyon ABD Doları dahil edildi.[33] Her eyalet 3 milyon ABD Doları tutarında standart bir ödeme aldı ve kalan 230 milyon ABD Doları oy kullanma yaşı nüfusuna göre orantılı olarak her eyalete tahsis edildi.[34] Finanse edilen güvenlik önlemleri arasında siber güvenliğin iyileştirilmesi (fonların% 36,3'ü), yeni oylama ekipmanının satın alınması (% 27,8), seçmen kayıt sistemlerinin iyileştirilmesi (% 13,7), seçim sonrası denetimler (% 5,6) ve iletişim çabalarının iyileştirilmesi (% 2) yer alıyor. .

Ayrıca bakınız

Doğrulanmış Oylama Vakfı

Referanslar

  1. ^ "Seçim Güvenliği - Bölüm 3: Temel Seçim Süreci Kategorileri - Seçim Verilerinin Potansiyelini Açığa Çıkarma - Açık Seçim Verileri Girişimi". openelectiondata.net. Alındı 2018-03-16.
  2. ^ Fidler, David (Mayıs 2017). "Seçim Siber Güvenliğini Dönüştürmek, Dış İlişkiler Konseyi" (PDF).
  3. ^ "Seçim Güvenliğine Hazırlık - BeReady16 | ABD Seçim Yardım Komisyonu". www.eac.gov. Alındı 2018-03-06.
  4. ^ Yasama Meclisleri, Ulusal Devlet Konferansı. "Eyalet ve Yerel Düzeyde Seçim İdaresi". www.ncsl.org. Alındı 2018-03-06.
  5. ^ "Seçim Altyapısının Kritik Altyapı Alt Sektörü Olarak Belirlenmesine İlişkin Sekreter Johnson Beyanı". İç Güvenlik Bakanlığı. 2017-01-06. Alındı 2018-03-06.
  6. ^ 2018-2019 San Mateo County Sivil Büyük Jürisi (24 Temmuz 2019). "Seçim Güvenliği Duyuruları" (PDF). Kaliforniya Yüksek Mahkemesi. Alındı 20 Ağustos 2019.
  7. ^ "ABD İç Güvenlik Bakanlığı Ulusal Koruma ve Programlar Müdürlüğü, Siber Güvenlik ve İletişimden Sorumlu Müsteşar Yardımcısı Jeanette Manfra'nın Kongre İfadesi, Seçilmiş İstihbarat Komitesi önünde, Amerika Birleşik Devletleri Senatosu, 21 Haziran 2017" (PDF).
  8. ^ "ICA: İstihbarat Topluluğu Değerlendirmesi." "Son ABD Seçimlerindeki Rus Faaliyetlerinin ve Niyetlerinin Değerlendirilmesi: Analitik Süreç ve Siber Olay İlişkilendirme" nin Arka Planı. 9 Ocak 2017 " (PDF).
  9. ^ "50 Eyaletin Tamamında Seçim Güvenliği - Amerikan İlerleme Merkezi". Amerikan İlerleme Merkezi. Alındı 2018-03-06.
  10. ^ "50 Eyaletin Tamamında Seçim Güvenliği - Amerikan İlerleme Merkezi". Amerikan İlerleme Merkezi. Alındı 2018-03-06.
  11. ^ "Pompeo: 'Her beklentim var' Rusya 2018 ara dönemlerinde karışacak". POLİTİKA. Alındı 2018-03-06.
  12. ^ CNBC (2018-03-06). "En iyi istihbarat yetkilisi: 'Büyük olasılıkla' Rusya, 2018 ABD seçimlerini etkilemeye çalışacak". CNBC. Alındı 2018-03-06.
  13. ^ Cohen, Zachary. "ABD siber şefi, Trump'ın kendisine Rus siber tehdidiyle yüzleşmesini söylemediğini söyledi". CNN. Alındı 2018-03-06.
  14. ^ 1 Basit Adım Seçim Güvenliğine Yardımcı Olabilir. Hükümetler Bunu Yapmıyor
  15. ^ Root, Danielle; Kennedy, Liz; Sözan, Michael; Parshall, Jerry. "50 Eyaletin Tamamında Seçim Güvenliği". Amerikan İlerleme Merkezi. Alındı 2020-05-01.
  16. ^ Root, Danielle; Kennedy, Liz. "Amerika Seçimlerini Güvenceye Almak İçin 9 Çözüm". Amerikan İlerleme Merkezi. Alındı 2020-05-01.
  17. ^ "Rusya'nın yurtdışına karışma modeli, 2018 ABD seçimlerine yönelik tehdidi ortaya çıkarıyor: rapor". BUGÜN AMERİKA. Alındı 2018-03-06.
  18. ^ Kirkpatrick, David D. (2017-11-15). "Brexit Referandumuna Rus Karışmasının İşaretleri". New York Times. ISSN  0362-4331. Alındı 2018-03-06.
  19. ^ "DefCon konferansındaki bilgisayar korsanları, oylama makinelerindeki güvenlik açıklarından yararlanıyor". BUGÜN AMERİKA. Alındı 2018-03-06.
  20. ^ "Bilgisayar korsanları ABD oy makinelerini ihlal etmek için yarıştı. Bu 90 dakika sürdü". Newsweek. 2017-07-30. Alındı 2018-03-06.
  21. ^ Fransa, Lisa Respers. "Rick Astley (Rick) yuvarlanıyor". CNN. Alındı 2018-03-06.
  22. ^ "DEFCON 25 Oylama Makinesi Hacking Köyü: ABD Seçim Ekipmanı, Veritabanları ve Altyapısındaki Siber Güvenlik Açıkları Raporu. Ekim 2017" (PDF).
  23. ^ Larson, Selena. "Bilgisayar korsanları, gelecekteki seçimleri güvenli hale getirmek için hükümet ve akademi ile birlikte çalışacak". CNNMoney. Alındı 2018-03-06.
  24. ^ "Belfer Bilim ve Uluslararası İlişkiler Merkezi, Harvard Kennedy School, Defending Digital Democracy, The State & Local Election Cybersecurity Playbook, Şubat 2018".
  25. ^ Yasama Meclisleri, Ulusal Devlet Konferansı. "Seçim Güvenliği: Devlet Politikaları". www.ncsl.org. Alındı 2018-03-06.
  26. ^ a b "Doğrulanmış Oylama Kuruluşu: Yeni Oylama Sistemlerinin İlkeleri". Doğrulanmış Oylama. 2015-02-04. Alındı 2018-03-06.
  27. ^ a b "ABD Senatosu Seçilmiş İstihbarat Komitesi önünde Michigan Üniversitesi Bilgisayar Bilimleri Profesörü J. Alex Halderman'ın Uzman Tanıklığı, 21 Haziran 2017" (PDF).
  28. ^ a b "Amerika Seçimlerini Güvenceye Almak İçin 9 Çözüm - Amerikan İlerleme Merkezi". Amerikan İlerleme Merkezi. Alındı 2018-03-06.
  29. ^ "Center for Internet Security (CIS), A Handbook for Elections Infrastructure Security, Version 1.0, Şubat 2018" (PDF).
  30. ^ a b "Praetz, Noah, Cook County Ofisi, IL Katibi David Orr, 2020 Vizyonu: Taahhütlü Yabancı Tehdit Çağında Seçim Güvenliği, 7 Aralık 2017" (PDF).
  31. ^ a b c d "SEÇİM GÜVENLİĞİ KONGRE GÖREV GÜCÜ, Nihai Rapor, Ocak 2018" (PDF).
  32. ^ Chalfant, Morgan (2017-12-21). "İki partili milletvekilleri grubu yeni seçim güvenlik tasarısını destekliyor". Tepe. Alındı 2018-03-06.
  33. ^ "Eyalet ve Bölgeler HAVA Hibe Fonlarının Çoğunu Seçim Güvenliği, Sistem Yükseltmeleri için Harcama Planları | ABD Seçim Yardım Komisyonu". www.eac.gov. Alındı 2020-05-01.
  34. ^ "Seçim Güvenliği: Devlet Politikaları". www.ncsl.org. Alındı 2020-05-01.

Dış bağlantılar

  • Doğrulanmış Oylama - Her eyalette kullanılan oylama ekipmanını kataloglayan ABD savunuculuk kuruluşu